FlowAlp Pay
Limites de débit Merchant API
July 15, 2026
Limites de débit de l'API Merchant et pratiques de retry.
Pour garantir une utilisation équitable des ressources, la Merchant API applique un rate limit à toutes les requêtes.
Limite
Champ | Valeur
Seuil | 600 requêtes toutes les 5 minutes
Application | AWS WAFN'inventez pas de seuils autres que ceux documentés dans l'API Reference. Si FlowAlp publie des limites white-label différentes, mettez à jour cette page.
TODO FlowAlp: confirm that the white-label rate limit matches the documented one (600 / 5 min via AWS WAF).
Que se passe-t-il si vous dépassez la limite
Statut | Signification | Action recommandée
405 Method Not Allowed | Souvent le premier signal de rate limit WAF | Attendre et réessayer avec backoff
403 Forbidden | Blocage WAF ultérieur | Ne pas boucler serré ; augmenter le délaiCes codes de statut peuvent aussi avoir d'autres causes (méthode non autorisée, autorisation). Corrélez avec le volume de trafic et les horodatages.
Bonnes pratiques
- Réessayer avec backoff exponentiel — après 405/403 suspectés de rate limit, réessayer avec un délai croissant.
- Réduire les requêtes — agréger les opérations lorsque l'API le permet ; éviter le polling agressif.
- Préférer les webhooks — préférer les webhooks au polling continu du statut de paiement.
- Surveiller — enregistrer les codes de statut et la latence sans journaliser de secrets.
Exemple de backoff (Node.js)
# javascript
async function withBackoff(fn, { maxAttempts = 5, baseMs = 500 } = {}) {
let attempt = 0;
for (;;) {
attempt += 1;
try {
return await fn();
} catch (err) {
const status = err.status;
const retriable = status === 405 || status === 403;
if (!retriable || attempt >= maxAttempts) {
throw err;
}
const delay = baseMs * 2 ** (attempt - 1);
await new Promise((r) => setTimeout(r, delay));
}
}
}Étapes suivantes
- Authentification
- Erreurs
TODO FlowAlp: creare e collegare api/errors